Comments / Profile of Zevsve / Habr

Крпиптокриминалист

ProfileArticles1PostsNewsComments10

Как я нашел криптографический бэкдор в крупнейшем даркнет-рынке: разбираем кражу $12 миллионов через уязвимость ECDSA

Zevsve Nov 1 2025 at 12:25

ТЕБЯ ЕЕЕЕЕБЕТ КАК ОТВЕЧАЮ.

-2

Как я нашел криптографический бэкдор в крупнейшем даркнет-рынке: разбираем кражу $12 миллионов через уязвимость ECDSA

Zevsve Nov 1 2025 at 12:22

ПНУ В ЖИЗНИ ПОТЕРЯЕШЬСЯ

-1

Как я нашел криптографический бэкдор в крупнейшем даркнет-рынке: разбираем кражу $12 миллионов через уязвимость ECDSA

Zevsve Nov 1 2025 at 12:22

НА ЭТОТ ВОПРОС ВЫ УЖЕ САМИ ОТВЕТТИ СЕБЕ ВКЛЮЧИТЕ НЕМНОГО ГОЛОВУ

-1

Как я нашел криптографический бэкдор в крупнейшем даркнет-рынке: разбираем кражу $12 миллионов через уязвимость ECDSA

Zevsve Oct 31 2025 at 19:04

Спасибо

0

Как я нашел криптографический бэкдор в крупнейшем даркнет-рынке: разбираем кражу $12 миллионов через уязвимость ECDSA

Zevsve Oct 31 2025 at 13:08

не лень. чтобы понятно было

0

Как я нашел криптографический бэкдор в крупнейшем даркнет-рынке: разбираем кражу $12 миллионов через уязвимость ECDSA

Zevsve Oct 31 2025 at 11:18

random - это как бросать кубик по строгим правилам. Если знаешь правило (seed) - знаешь все броски заранее. Предсказуемо.

secrets - это как бросать кубик в хаосе природы. Невозможно предугадать. Непредсказуемо.

ПРАВИЛО:

Игры, тесты → random (можно повторить)

Пароли, ключи → secrets (должно быть случайно)

ПОЧЕМУ ВАЖНО:

Evolution Marketplace использовал random для Bitcoin ключей → все ключи можно было угадать → катастрофа.

Android кошельки (2013) - то же самое → миллионы украдены.

0

Как я нашел криптографический бэкдор в крупнейшем даркнет-рынке: разбираем кражу $12 миллионов через уязвимость ECDSA

Zevsve Oct 31 2025 at 11:04

✓ ВЕРНО!

Депозитные адреса ≠ личные кошельки

Это как:

Положить деньги на Binance
Получить адрес для пополнения
Но ключи у Binance, не у тебя

Evolution = то же самое

0

Как я нашел криптографический бэкдор в крупнейшем даркнет-рынке: разбираем кражу $12 миллионов через уязвимость ECDSA

Zevsve Oct 31 2025 at 11:02

У маркетплейса ВСЕГДА были все ключи!

Схема работы: Пользователь регистрируется

Сервер генерирует адрес
Сервер СОХРАНЯЕТ приватный ключ в БД
Показывает пользователю адрес
Пользователь отправляет BTC
Сервер контролирует всё

Operators имели:
✓ Все приватные ключи в базе
✓ Полный доступ к средствам
✓ Возможность забрать в любой момент

0

Как я нашел криптографический бэкдор в крупнейшем даркнет-рынке: разбираем кражу $12 миллионов через уязвимость ECDSA

Zevsve Oct 31 2025 at 01:53

НЕТ, это НЕ был атака на сеть Bitcoin!

Это была КАСТОМНАЯ реализация кошелька
ТОЛЬКО внутри Evolution Marketplace.

Пострадали:
✓ Пользователи Evolution (их депозиты)
✗ НЕ пострадала сеть Bitcoin
✗ НЕ пострадали другие кошельки

0

TorusCSIDH: постквантовая криптография для Bitcoin уже сегодня

Zevsve Oct 22 2025 at 14:27

Несмотря на оригинальную идею, TorusCSIDH не имеет формального криптографического обоснования: предложенный «геометрический уровень безопасности» не сводится к известной трудной задаче и не добавляет доказуемой стойкости к CSIDH. Используемые спектральные и топологические свойства графа изогений не зависят от секрета и потому не могут служить источником криптографической энтропии. Без строгой редукции, математических определений и независимой верификации система остаётся концептуальной, но не научно состоятельной.

+1